14 C
Vietnam
Friday, 27 December
HomeFeature PostSolana: Hơn 4000 người bị hack 4 triệu USD

Solana: Hơn 4000 người bị hack 4 triệu USD

Date:

Đăng kí theo dõi

- Nhận các bản tin cập nhật thị trường tiền số liên tục

71 / 100

Số tiền bị đánh cắp trên Solana được báo cáo thông qua hình thức mới mang tên Rainbow Drainer, trong đó “airdrop giả” để nạn nhân vô tình ký xác nhận và bị chiếm quyền ví.

Theo ước tính của Scam Sniffer, đơn vị chống Scam Web3, trong tháng 12/2023, những kẻ lừa đảo đã chiếm được hơn 4 triệu USD từ 4000 ví trên Solana.

Hình thức scam chủ yếu được sử dụng gọi là Rainbow Drainer, trong đó tổ chức “airdrop giả” để nạn nhân xác thực giao dịch và vô tình cho phép kẻ tấn công quyền kiếm soát ví. Cùng mánh khoé công nghệ ngăn ví phản ánh số dư đã thay đổi, hacker đã cuỗm được 2,14 triệu USD từ 2.189 ví bằng hình thức này.

Một cách scam phổ biến khác là Node Drainer, sử dụng chiến dịch Giáng Sinh để tấn công mạo nhận (phishing attack). Hình thức tấn công này đã kiếm về cho kẻ tấn công hơn 2 triệu USD từ 1700 người trong vòng 2 tuần của mùa lễ.

Nổi bật nhất là ví của một kẻ tấn công được Scam Sniffer báo cáo đã đánh cắp được 1 triệu USD, người này sau đó đã swap USDC sang ETH thông qua AllBridge.

Không giống như Ethereum, nơi hầu hết các vụ hack xảy ra do vấn đề phê duyệt, trên Solana, thủ đoạn lừa đảo chủ yếu liên quan đến việc lừa người dùng thực hiện chuyển tiền trực tiếp. Mặc dù Solana hỗ trợ mô phỏng giao dịch, bọn hacker ngày càng có nhiều thủ đoạn tinh vi để lách luật và khiến nạn nhân dễ vào bẫy hơn.

Bên cạnh ví cá nhân của người dùng, các nền tảng trên blockchain cũng trong tầm ngắm của bọn hacker, song cũng đòi hỏi kỹ thuật tấn công phức tạp hơn.

Theo báo cáo từ đơn vị bảo mật De.Fi, năm 2023 đã chứng kiến ngành crypto thất thoát 1,95 tỷ USD vì các thủ đoạn scam, hack và tấn công bảo mật.

Con số gần 2 tỷ USD mất cắp trong năm 2023 đã là giảm một nửa so với con số 4 tỷ USD của năm 2022. Tuy nhiên, lượng tài sản khôi phục được chỉ là 200 triệu USD, thấp hơn nhiều con số 900 triệu USD của năm trước đó.

solana hack1

Cụ thể, De.Fi ghi nhận tổng cộng 448 vụ việc trên 15 blockchain hàng đầu cùng các giao thức tập trung. Thiệt hại cao nhất vẫn là trên Ethereum, blockchain smart contract hàng đầu thế giới, với hơn 1,3 tỷ USD bị mất cắp từ 170 sự cố tấn công. Tuy vậy, nền tảng ghi nhận nhiều vụ scam và hack nhất lại là BNB Chain, nhưng với tổn thất chỉ bằng 1/10 Ethereum.

Các blockchain còn lại thì có số lượng các vụ tấn công và thiệt hại khá lẻ tẻ, và không so bì được với Ethereum hay BNB Chain.

Về hình thức tấn công, năm 2023 đã chứng kiến sự tăng vọt của các sự cố lộ quyền truy cập/private key với 29 vụ, gây thiệt hại gần 853 triệu USD. Các phương thức tấn công phổ biến từ trước đến nay như khai thác lỗ hổng, rug pull, flash loan…

Cùng theo dõi Coinmoi để cập nhật những tin tức thị trường, kiến thức đầu tư cũng như những bài review dự án chất lượng nhé!

(Coinmoi Tổng hợp).

Tin tức khác

Bitget thông báo sáp nhập token, giá BGB đi ngược thị trường

Bitget đã hợp nhất token ví BWB của mình...

Vitalik Buterin nhận nuôi Moo Deng & quyên góp 88 ETH cho vườn thú

Nhà đồng sáng lập Ethereum, Vitalik Buterin, trở thành...